Órák szinkronizálása
Tartalomjegyzék |
1 Saját NTP szerver konfigurálása
Alapvető példa egy /etc/ntp.conf fájlra:
# --- GENERAL CONFIGURATION --- server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org server 127.127.1.0 fudge 127.127.1.0 stratum 10 # Drift file. driftfile /etc/ntp/drift
A legegyszerűbb konfigurációban egy NTP szerver van. A server 127.127.1.0 sor azért kell, mert így tudjuk beállítani az extra opciókat a fudge paranccsal (pl. stratum szintet)
A drift fájl eltérés-fájl. Idővel az ntpd megtanulja, ohgy mennyi a rendszer tévedése, és ez alapján automatikusan kiigazítja a hibát.
Fontosabb konfigurációs paraméterek:
| paraméter | hatás |
|---|---|
| server | A szinkronizációs szerver beállítása |
| fudge | További paraméterek beállításának kapcsolója |
| stratum 10 | Ezzel kézileg állíthatjuk be a szerverünk stratum szintjét |
| driftfile | A drift fájl helyét határozhatjuk meg vele |
Ha egy szerver asszociációnak az "iburst" (initial burst) opciót adjuk meg, az azt fogja eredményezni, hogy ha a szerverrel megszakad a kapcsolat, akkor mikor újra kapcsolatba tudunk lépni vele, 8db, két-két másodpercenként küldött kérést küld az ntpd a szervernek. Így PPP vagy ISDN internetkapcsolat kiépülésekor percek helyett másodpercek alatt szinkronizál a gépünk. A "dynamic" opciót használva olyan szervert is be tudunk állítani referenciának, ami a konfiguráláskor nem elérhető. Ez az opció feltételezi, hogy a szerver valamikor elérhető lesz. példa:
server 0.europe.pool.ntp.org iburst dynamic
1.1 Restrict
A restrict opcióval korlátozhatjuk, hogy a hálózaton levő rendszerek mit csinálhatnak az ntp-szerverrel:
#A localhostnak teljes hozzáférést biztosítunk restrict 127.0.0.1 #A beállított időszinkronizációs szervereknek be kell állítani a jogosultságaikat, #hogy tudjunk róluk szinkronizálni restrict 0.europe.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.europe.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.europe.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.europe.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #A belső privát hálózatunkon levő hostoknak jogokat adunk queryk küldésére restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Az fontosabb restrict jogosultság korlátozások
| korlátozás | hatás |
|---|---|
| ignore | az adott hálózatból érkező minden ntp csomagot eldobunk |
| kod | Ha valaki túl gyakran küld lekérdezéseket, küld egy kérést a lassításra |
| nomodify | Az olyan kérések tiltása, amik módosítanák az ntp-szervert |
| notrap | Deny control message trap service |
| noquery | NTP lekérdezések tiltása az adott hálózatból |
| noserve | ntpq / ntpdc kéréseken kívül minden ntp kérést tilt |
| notrust | Csak kriptgráfiailag titkosított kapcsolatok fogadása |
| nopeer | Deny all packets that attempt to establish a peer association |
1.2 A szerver indítása
Első alkalommal indításkor érdemes egyet ntpdate-tel szinkronizálni, hogy legyen egy alapidő, amihez hozzáigazodik majd az ntpd.
[bash]# ntpdate -b pool.ntp.org
az ntpd.conf beállítása után újraindítjuk az ntpd-t.
[bash]# /etc/init.d/ntpd restart
A következő paranccsal ellenőrizhetjük, hogy melyik runlevelekben fut a szolgáltatásunk.
[bash]# chkconfig --list ntpd ntpd 0:off 1:on 2:on 3:on 4:on 5:on 6:off
1.3 dhcpd beállítása
Amennyiben szeretnénk a magánhálózatunk gépeit dhcp-n keresztül informálni az új időszinkronizációs szerverünk elérhetőségéről, akkor azon a gépen, ahol a dhcpdaemont futtatjuk, módosítsuk az /etc/dhcpd.conf fájlt a következőképpen:
bővítsük a subnet-re érvényes bejegyzést, ahol alkalmazni szeretnénk az új NTP szerverünket.
subnet 192.168.1.0 netmask 255.255.255.0 { //így néz ki egy subnet bejegyzés
...
option ntp-servers 192.168.1.1; //az ntp szerverünk címe a hálózaton
...
}
ezután indítsuk újra az dhcpdaemont:
[bash]# /etc/init.d/dhcpd restart
